set協議的主要優點
❶ SET協議的主要內容是什麼
誰的話?主要代表他一個通訊那個機制在裡面的一個協議的方式
❷ SET協議相比,SSL協議的優點如題 謝謝了
兩種都是應用於電子商務用的網路安全協議。都能保證交易數據的安全性、保密性和完整性。 SSL叫安全套接層協議,是國際上最早用的,已成工業標准,但它的基點是商家對客戶信息保密的承諾,因此有利於商家而不利於客戶。 SET叫安全電子交易協議,是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。因它的對象包括消費者、商家、發卡銀行、收單銀行、支付網關、認證中心,所以對消費者與商家同樣有利。它越來越得到眾人認同,將會成為未來電子商務的規范 近年來,IT業界與金融行業一起,推出不少更有效的安全交易標准。主要有: (1) 安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密,保障Web站點間的交易信息傳輸的安全性。 (2) 安全套接層協議(SSL協議:Secure Socket Layer)是由網景(Netscape)公司推出的一種安全通信協議,是對計算機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器,用以完成需要的安全交易操作。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。 (3) 安全交易技術協議(STT:Secure Transaction Technology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。 (4) 安全電子交易協議(SET:Secure Electronic Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。 目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准,其交易形態將成為未來「電子商務」的規范。 支付系統是電子商務的關鍵,但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層(SSL)和安全電子交易(SET)是兩種重要的通信協議,每一種都提供了通過Internet進行支付的手段。但是,兩者之中誰將領導未來呢?SET將立刻替換SSL嗎?SET會因其復雜性而消亡嗎?SSL真的能完全滿足電子商務的需要嗎?我們可以從以下幾點對比作管中一窺: SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建,在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展,但如果想要電子商務得以成功地廣泛開展的話,必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置,比較容易被應用。 SET和SSL除了都採用RSA公鑰演算法以外,二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。 SET是一種基於消息流的協議,它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布,用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗,但大多數在Internet上購的消費者並沒有真正使用SET。 SET是一個非常復雜的協議,因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上,SET遠遠不止是一個技術方面的協議,它還說明了每一方所持有的數字證書的合法含義,希望得到數字證書以及響應信息的各方應有的動作,與一筆交易緊密相關的責任分擔。 . SSL安全協議 SSL安全協議最初是由Netscape Communication公司設計開發的,又叫「安全套接層(Secure Sockets Layer)協議」,主要用於提高應用程序之間的數據的安全系數。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接字的客戶和伺服器間事務安全的協議,它涉及所有TC/IP應用程序。 SSL安全協議主要提供三方面的服務: 用戶和伺服器的合法性認證 認證用戶和伺服器的合法性,使得它們能夠確信數據將被發送到正確的客戶機和伺服器上。客戶機和伺服器都是有各自的識別號,這些識別號由公開密鑰進行編號,為了驗證用戶是否合法,安全套接層協議要求在握手交換數據進行數字認證,以此來確保用戶的合法性。 加密數據以隱藏被傳送的數據 安全套接層協議所採用的加密技術既有對稱密鑰技術,也有公開密鑰技術。在客戶機與伺服器進行數據交換之前,交換SSL初始握手信息,在SSL握手情息中採用了各種加密技術對其加密,以保證其機密性和數據的完整性,並且用數字證書進行鑒別。這樣就可以防止非法用戶進行破譯。 護數據的完整性 安全套接層協議採用Hash函數和機密共享的方法來提供信息的完整性服務,建立客戶機與伺服器之間的安全通道,使所有經過安全套接層協議處理的業務在傳輸過程中能全部完整准確無誤地到達目的地。 要說明的是,安全套接層協議是一個保證計算機通信安全的協議,對通信對話過程進行安全保護。例如,一台客戶機與一台主機連接上了,首先是要初始化握手協議,然後就建立了一個SSL。對話進段。直到對話結束,安全套接層協議都會對整個通信過程加密,並且檢查其完整性。這樣一個對話時段算一次握手。而HTTP協議中的每一次連接就是一次握手,因此,與HTTP相比。安全套接層協議的通信效率會高一些。 (1)接通階段:客戶通過網路向服務商打招呼,服務商回應; (2)密碼交換階段:客戶與伺服器之間交換雙方認可的密碼,一般選用RSA密碼演算法,也有的選用Diffie-Hellmanf和Fortezza-KEA密碼演算法; (3)會談密碼階段:客戶與服務商間產生彼此交談的會談密碼; (4)檢驗階段:檢驗服務商取得的密碼; (5)客戶認證階段:驗證客戶的可信度; (6)結束階段,客戶與服務商之間相互交換結束的信息。 當上述動作完成之後,兩者間的資料傳送就會加密,另外一方收到資料後,再將編碼資料還原。即使盜竊者在網路上取得編碼後的資料,如果沒有原先編制的密碼演算法,也不能獲得可讀的有用資料。 發送時信息用對稱密鑰加密,對稱密鑰用非對稱演算法加密,再把兩個包綁在一起傳送過去。 接收的過程與發送正好相反,先打開有對稱密鑰的加密包,再用對稱密鑰解密。 在電子商務交易過程中,由於有銀行參與,按照SSL協議,客戶的購買信息首先發往商家,商家再將信息轉發銀行,銀行驗證客戶信息的合法性後,通知商家付款成功,商家再通知客戶購買成功,並將商品寄送客戶。 SSL安全協議是國際上最早應用於電子商務的一種網路安全協議,至今仍然有很多網上商店使用。在傳統的郵購活動中,客戶首先尋找商品信息,然後匯款給商家,商家將商品寄給客戶。這里,商家是可以信賴的,所以客戶先付款給商家。在電子商務的開始階段,商家也是擔心客戶購買後不付款,或使用過期的信用卡,因而希望銀行給予認證。SSL安全協議正是在這種背景下產生的。 SSL協議運行的基點是商家對客戶信息保密的承諾。但在上述流程中我們也可以注意到,SSL協議有利於商家而不利於客戶。客戶的信息首先傳到商家,商家閱讀後再傳至(銀行,這樣,客戶資料的安全性便受到威脅。商家認證客戶是必要的,但整個過程中,缺少了客戶對商家的認證。在電子商務的開始階段,由於參與電子商務的公司大都是一些大公司,信譽較高,這個問題沒有引起人們的重視。隨著電子商務參與的廠商迅速增加,對廠商的認證問題越來越突出,SSL協議的缺點完全暴露出來。SSL協議將逐漸被新的電子商務協議(例如SET)所取代。 [page] 11. SET安全協議 在開放的網際網路上處理電子商務,保證買賣雙方傳輸數據的安全成為電子商務的重要的問題。為了克服SSL安全協議的缺點,滿足電子交易持續不斷地增加的安全要求,為了達到交易安全及合乎成本效益的市場要求,VISA國際組織及其它公司如Master Card、Micro Soft、IBM等共同制定了安全電子交易(SET:Secure Electronic Transactions)公告。這是一個為在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證,這對於需要支付貨幣的交易來講是至關重要的。由於設計合理,SET協議得到了許多大公司和消費者的支持,己成為全球網路的工業標准,其交易形態將成為未來「電子商務」的規范。 安全電子交易規范,為在網際網路上進行安全的電子商務提供了一個開放的標准。SET主要使用電子認證技術,其認證過程使用RS 別嫌多.了解點有好處
❸ SSL協議與SET協議的優缺點
SET與SSL相比主要來有以源下四個方面的優點:
SET對商家提供了保護自己的手段,使商家免受欺詐的困擾;
對消費者而言,SET保證了商家的合法性,並且用戶的信用卡號不會被竊取;
銀行和發卡機構以及各種信用卡組織非常喜愛SET,因為信用卡網上支付具有更低的欺騙概率;
SET對於參與交易的各方定義了互操作介面,一個系統可以由不同廠商的產品構築。
SET安全協議的缺陷
協議沒有說明收單銀行給在線商店付款前,是否必須收到消費者的貨物接受證書。否則的話,在線商店提供的貨物不符合質量標准,消費者提出疑義,責任由誰承擔。
協議沒有擔保「非拒絕行為」,這意味著在線商店沒有辦法證明訂購是不是由簽署證書的消費者發出的。
SET技術規范沒有提及在事務處理完成後,如何安全地保存或銷毀此類數據,是否應當將數據保存在消費者、在線商店或收單銀行的計算機里。
SET協議過於復雜,使用麻煩,成本高。
SET支付方式和認證結構適應於卡支付,對其他支付方式是有所限制的。
❹ SSL協議和SET協議的特點及區別
SSL協議是1994年網景公司NetScape於1994年開發的加密協議,被稱為安全套接層,後被國際互聯網工程任務組IETF接手並更名為TLS協議,SSL/TLS協議被廣泛應用於Web瀏覽器與Web伺服器之間的數據加密和身份認證:對通信的數據進行加密來防止信息在傳輸過程中被泄露或篡改,對通信方進行身份認證來確保信息來自於正確的發送者且傳送給正確的接收者。總的來說SSL協議是為了保護用戶和網站之間傳輸信息和數據的安全而誕生的。
SET協議是Master Card和Visa聯合Netscape,Microsoft等公司,於1997年6月1日開發的協議,被稱為安全電子交易協議,保證了用戶在互聯網上使用信用卡進行交易時,信息和數據的安全。
共同點是,都採用公鑰密碼體制和X.509數字證書標准來進行數據加密和認證,區別是SET主要用於B2C,而SSL用於所有web瀏覽器和web伺服器之間的通信。
❺ 怎樣比較ssl協議與set協議的優缺點
1.alsasound :Alsa音效卡驅動守護程序。Alsa音效卡驅動程序本來是為了 一種音效卡Gravis UltraSound(GUS)而寫的,該程序被版證 明很優秀,於是作者就開始權為一般的音效卡寫 驅動程序。 Alsa和OSS/Free 及OSS/Linux兼容,但是有自己的接 口,甚至比OSS優秀。
2.acpid:acpid(Advanced Configuration and Power Interface)是為替代傳統的APM電源管理標准而推出的新型電源管理標准。通常筆記本電腦需要啟動電源進行管理。
❻ SET協議主要是針對B to B電子商務的一個協議。這句話為什麼錯了
SET協議是指為了實現更加完善的即時電子支付應運而生的。SET協議(Secure Electronic Transaction),被稱之為安全電子交版易協議,是由Master Card和Visa聯合權Netscape,Microsoft等公司,於1997年6月1日推出的一種新的電子支付模型。SET協議是B2C上基於信用卡支付模式而設計的,它保證了開放網路上使用信用卡進行在線購物的安全。SET主要是為了解決用戶,商家,銀行之間通過信用卡的交易而設計的,它具有的保證交易數據的完整性,交易的不可抵賴性等種種優點,因此它成為目前公認的信用卡網上交易的國際標准。
❼ 論述sst和set協議各有什麼優缺點
SSL協議和SET協議的對比
SSL協議和SET協議的差別主要表現在以下幾個方面:
(1)用戶介面:SSL協議已被瀏覽器和WEB伺服器內置,無需安裝專門軟體;而SET協議中客戶端需安裝專門的電子錢包軟體,在商家伺服器和銀行網路上也需安裝相應的軟體。
(2)處理速度:SET協議非常復雜、龐大,處理速度慢。一個典型的SET交易過程需驗證電子證書9次、驗證數字簽名6次、傳遞證書7次、進行5次簽名、4次對稱加密和4次非對稱加密,整個交易過程可能需花費1.5至2分鍾;而SSL協議則簡單得多,處理速度比SET協議快。
(3)認證要求:早期的SSL協議並沒有提供身份認證機制,雖然在SSL3.0中可以通過數字簽名和數字證書實現瀏覽器和Web伺服器之間的身份驗證,但仍不能實現多方認證,而且SSL中只有商家伺服器的認證是必須的,客戶端認證則是可選的。相比之下,SET協議的認證要求較高,所有參與SET交易的成員都必須申請數字證書,並且解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認證問題。
(4)安全性:安全性是網上交易中最關鍵的問題。SET協議由於採用了公鑰加密、信息摘要和數字簽名可以確保信息的保密性、可鑒別性、完整性和不可否認性,且SET協議採用了雙重簽名來保證各參與方信息的相互隔離,使商家只能看到持卡人的訂購數據,而銀行只能取得持卡人的信用卡信息。SSL協議雖也採用了公鑰加密、信息摘要和MAC檢測,可以提供保密性、完整性和一定程度的身份鑒別功能,但缺乏一套完整的認證體系,不能提供完備的防抵賴功能。因此,SET的安全性遠比SSL高。
(5)協議層次和功能:SSL屬於傳輸層的安全技術規范,它不具備電子商務的商務性、協調性和集成性功能。而SET協議位於應用層,它不僅規范了整個商務活動的流程,而且制定了嚴格的加密和認證標准,具備商務性、協調性和集成性功能。
總結:
由於SSL協議的成本低、速度快、使用簡單,對現有網路系統不需進行大的修改,因而目前取得了廣泛的應用。但隨著電子商務規模的擴大,網路欺詐的風險性也在提高,在未來的電子商務中SET協議將會逐步占據主導地位。
❽ SET協議的介紹
為了實現更加完善的即時電子支付,SET協議應運而生。SET協議(Secure Electronic Transaction),被稱之為回安全電子交答易協議,是由Master Card和Visa聯合Netscape,Microsoft等公司,於1997年6月1日推出的一種新的電子支付模型。SET協議是B2C上基於信用卡支付模式而設計的,它保證了開放網路上使用信用卡進行在線購物的安全。SET主要是為了解決用戶,商家,銀行之間通過信用卡的交易而設計的,它具有的保證交易數據的完整性,交易的不可抵賴性等種種優點,因此它成為目前公認的信用卡網上交易的國際標准。
❾ 簡述SET的工作原理,和SSL相比它具有什麼優點
抄兩個定義,學習一下。
安全套接層協議(SSL協議:Secure Socket
Layer)是由網景(Netscape)公司推出的一種安全通信協議,是對計算機之間整個會話進行加密的協議,提供了加密、認證服務和報文完整性。它能
夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft
IE瀏覽器,用以完成需要的安全交易操作。在SSL中,採用了公開密鑰和私有密鑰兩種加密方法。
安全電子交易協議(SET:Secure Electronic
Transaction):SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商
家和銀行之間通過信用卡支付的交易而設計的,以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公
開密匙加密、電子數字簽名、電子信封、電子安全證書等。
❿ SET協議的簡介
SET協議
電子商務在提供機遇和便利的同時,也面臨著一個最大的挑戰,即交易的安全問題。在網上購物的環境中,持卡人希望在交易中保密自己的帳戶信息,使之不被人盜用;商家則希望客戶的定單不可抵賴,並且,在交易過程中,交易各方都希望驗明其他方的身份,以防止被欺騙。針對這種情況,由美國Visa和MasterCard兩大信用卡組織聯合國際上多家科技機構,共同制定了應用於Internet上的以銀行卡為基礎進行在線交易的安全標准,這就是安全電子交易(Secure Electronic Transaction,簡稱SET)。它採用公鑰密碼體制和X.509數字證書標准,主要應用於保障網上購物信息的安全性。
由於SET 提供了消費者、商家和銀行之間的認證,確保了交易數據的安全性、完整可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優點。因此,至2012年,它成為了公認的信用卡/借記卡的網上交易的國際安全標准。
SET(Secure Electronic Transaction)安全電子交易協議主要應用於B to C模式中保障支付信息的安全性。SET協議本身比較復雜,設計比較嚴格,安全性高,它能保證信息傳輸的機密性、真實性、完整性和不可否認性。SET協議是PKI框架下的一個典型實現,同時也在不斷升級和完善,如SET 2.0將支持借記卡電子交易。